闵行区
职位详情
职责描述:
1、参与公司自主研发及部分外部采购系统的代码安全性审查与漏洞复现工作,保障应用安全上线;
2、参与云环境应用的安全测试,从架构设计、功能实现及代码层面对业务系统进行安全风险评估;
3、协助推进代码审计相关体系建设,包括安全编码规范制定、审计流程文档编写、发布流程安全要求落实以及团队审计能力培训等工作;
4、负责代码扫描工具检测规则的优化与维护,提升漏洞识别准确率,减少误报情况;
5、持续跟踪国内外最新安全漏洞动态,引入先进检测技术与工具,输出可落地的测试方案和操作指引。
任职要求:
1、熟练掌握Java、Python、Objective-c等至少一门编程语言,具备基础的编码与代码分析能力,有实际开发经验者优先;
2、了解软件安全开发生命周期(SDLC),熟悉各类SDLC安全工具,具备SDL或DevSecOps实践经历并推动过相关落地工作;
3、掌握常见Web安全漏洞及业务逻辑缺陷的成因、利用方式与防御手段;具备代码审计、黑盒测试、渗透测试等技能,能够独立开展漏洞挖掘,具有丰富实战经验;
4、对行业主流安全标准、安全框架、解决方案及整体安全体系有一定认知者优先考虑;
5、熟悉SAST、DAST、IAST、RASP、Fuzzing等相关技术者优先。
1、参与公司自主研发及部分外部采购系统的代码安全性审查与漏洞复现工作,保障应用安全上线;
2、参与云环境应用的安全测试,从架构设计、功能实现及代码层面对业务系统进行安全风险评估;
3、协助推进代码审计相关体系建设,包括安全编码规范制定、审计流程文档编写、发布流程安全要求落实以及团队审计能力培训等工作;
4、负责代码扫描工具检测规则的优化与维护,提升漏洞识别准确率,减少误报情况;
5、持续跟踪国内外最新安全漏洞动态,引入先进检测技术与工具,输出可落地的测试方案和操作指引。
任职要求:
1、熟练掌握Java、Python、Objective-c等至少一门编程语言,具备基础的编码与代码分析能力,有实际开发经验者优先;
2、了解软件安全开发生命周期(SDLC),熟悉各类SDLC安全工具,具备SDL或DevSecOps实践经历并推动过相关落地工作;
3、掌握常见Web安全漏洞及业务逻辑缺陷的成因、利用方式与防御手段;具备代码审计、黑盒测试、渗透测试等技能,能够独立开展漏洞挖掘,具有丰富实战经验;
4、对行业主流安全标准、安全框架、解决方案及整体安全体系有一定认知者优先考虑;
5、熟悉SAST、DAST、IAST、RASP、Fuzzing等相关技术者优先。
2026-06-04 14:45
IP属地:上海
职位福利
本科经验不限
上海蜚语信息科技有限公司
天使轮 · 20-99人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
安全服务项目主管
2-2.1万元/月
网络安全1-3年硕士Nginx计算机/信息安全相关专业熟悉ISO27001标准NmapITILAWVSSQL运维监控安全运维和保障PMPWeb端CISSP/CISPSQLmap安全架构
上海 闵行区
高级网络安全技术专家
2-3万元/月
网络安全3-5年本科安全运维和保障系统管理员CISSP/CISPWeb安全数据安全管理经验信息安全CISA安全架构搭建经验安全运维经验CISMPython
上海 闵行区
收藏职位
